Deux nouvelles études réalisées par CompTIA et le SANS Institute sur la cyber-sécurité de l’entreprise confirment ce qui a toujours été dit au sujet des employés : ces derniers sont les premiers à mettre en péril la sécurité de l’entreprise par leurs actions maladroites ou malveillantes.
L’étude de CompTIA révèle que 52% des violations de sécurité sont du fait des employés alors que 48% sont des erreurs sont dues à la technologie de l’entreprise.
Ces résultats sont basés sur une enquête auprès de cadres et experts en informatique des grandes entreprises américaines. Les répondants ont désigné « l’échec de l’utilisateur final à suivre les politiques et procédures » et la « négligence générale » des utilisateurs comme la principale source d’erreur humaine avec une fréquence de 42%. Le manque de formation des utilisateurs traduit par « le manque d’expertise avec les sites Web / applications » est également à la base de 29% des erreurs commises par les employés. Les autres erreurs commises par les utilisateurs (26%) résultent de « l’insuffisance du personnel IT à suivre des politiques et des procédures ».
Si l’étude de CompTIA attribue la majorité des menaces de sécurité venant de l’intérieur à la négligence et au non-respect des procédures et politiques de l’entreprise, l’étude de SANS Institute révèle que les utilisateurs négligents causent plus de problèmes, plus que les employés malveillants, et tous les contractants, clients, partenaires et autres entités affiliées.
L' INTELLIGENCE CYBER par Jean-Paul Pinte 
Laisser un commentaire